wxbbk

To Reset the DSRM Administrator Password

1.Click, Start, click Run, type ntdsutil, and then click OK.

2.At the Ntdsutil command prompt, type set dsrm password.

3.At the DSRM command prompt, type one of the following lines:

•To reset the password on the server on which you are working, type reset password on server null. The null variable assumes that the DSRM password is being reset on the local computer. Type the new password when you are prompted. Note that no characters appear while you type the password.
-or-

•To reset the password for another server, type reset password on server servername, where servername is the DNS name for the server on which you are resetting the DSRM password. Type the new password when you are prompted. Note that no characters appear while you type the password.

4.At the DSRM command prompt, type q.

5.At the Ntdsutil command prompt, type q to exit.

KB322672

1. Delete the forward lookup zone for your domain.

2. Create the forward lookup zone for your domain and make sure it is set to Allow    Dynamic Updates=Yes and AD Integrated.

3. Run these commands from a command prompt:  

ipconfig /flushdns

net stop netlogon

net stop dns

4. Go to the Winnt\System32\Config folder and move the Netlogon.dns and Netlogon.dnb to a backup folder.

5. Run these commands from a command prompt:

net start dns

net start netlogon

ipconfig /registerdns

1. Øc:>ntdsutil
2. Øntdsutil: metadata cleanup
3. Ømetadata cleanup: select operation target
4. Øselect operation target: connections
5. Øserver connections: connect to domain test.com
6. Øselect operation target: list sites
7. ØFound 1 site(s)
8. Ø0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
9. Øselect operation target: select site 0
10. ØSite - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
11. ØNo current domain
12. ØNo current server
13. ØNo current Naming Context
14. Øselect operation target: List domains in site
15. ØFound 1 domain(s)
16. Ø0 - DC=test,DC=com
17. ØFound 1 domain(s)
18. Ø0 - DC=test,DC=com
19. Øselect operation target: select domain 0
20. ØSite - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
21. ØDomain - DC=test,DC=com
22. ØNo current server
23. ØNo current Naming Context
24. Øselect operation target: List servers for domain in site
25. ØFound 2 server(s)
26. Ø0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
27. Øst,DC=com
28. Ø1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
29. Øst,DC=com
30. Øselect operation target: select server ０
31. Øselect operation target: quit
32. Ømetadata cleanup:Remove selected server
33. Ø出现对话框，按“确定“删除控制器。
34. Ømetadata cleanup:quit
35. Øntdsutil: quit

1.备份

2.重启> F8

3.目录还原模式

4.Administrator登入

5.运行ntdsutil

6.files

7.move db to E:\NTDS

8.compact to E:\NEW

9.將E:\NE数据库复制回E:\NTDS

10.integrity

11.quit

12.Semantic database analysis

13.Verbose on

14.go

15.quit

16.quit

17.重启

18.再次备份

19.Ok!

• 活动目录计算机使用LDAP(轻量目录访问协议)来搜索与更改活动目录中的数据
• LDAP是X.500的简化协议,X.500是定义如何组织目录的行业标准
• LDAP使用与目录结构有关的信息查找独立对象,每个对象有唯一的名称

标示符:

LDAP使用一系列与逻辑结构有关的对象名称,这种标识,即对象标识名.用来定位对象完全路径,标识名在目录林中唯一

例:CN=Test,OU=test,DC=microsfot,DC=com

相对标示符:

标识名的第一部分即是相对标示符名

按上例中,CN部分即为该对象的相对标示符名,即CN=Test

全局编录是可以用来高效查询整个目录林请求的域控制器,目录林中的第一个域控自动成为全局编录服务器,也可配置其它目录林中的任意一个DC成为附加全局编录服务器,以平衡登录身份验证请求的数据流量

• 全局编录使跨域的资源查找对用户变得透明
• 存储整个目录林中所有域中的对象的部分属性
• 架构管理员组成员能够据需要决定哪些属性能够存储在全局编录中

全局编录包含:

1. 查询过程中常使用的属性
2. 确定对象位置的必要信息
3. 对象默认的部分属性
4. 对象及其属性的访问权限

全局编录作用功能:

• 查找目录林中任意位置信息,不管在何位置
• 确定用户通用组成员资格
• 确定用户所在的域

物理结构:

1. Object (ADO)
2. OU
3. Domain
4. Tree
5. Forest

逻辑结构:

1. DC
2. Site
3. 活动目录分区
• 目录分区:存储DC所在域的所有对象副本,只在同一域的DC之间复制
• 配置分区:包含目录林拓扑,拓扑是目录林中所有DC和它们之间的连接
• 架构分区:存储整个林的架构,一个目录林只有一个架构,在目录林中所有DC之间复制
• 应用程序分区:在林中指定DC之间复制,好处之一是:其中的数据可复制到林中不同的DC,提花冗余,可用性及容错